Bir anda Yükselen ve devam eden Aşırı Server load

Arkadaşlar P4 3.0 Dual Core kullanıyorum. Normal şartlarda load seviyem 0.50 civarında olur en yoğun anlarda ise en fazla 0.90 olur. Ama zaman öyle anlar oluyor ki bir bakıyorum bir anda 10.00 yada 12.00 hatta 15.00 olmuş. Bazen bu durum kısa sürüyor 5-10 dakka, bazen 3-5 dakka.

Bugün ise bu olay çok yoğun bir şekilde oldu ve yaklaşık 3 saat boyunca 03.00 - 12.00 arasında gidip geldi, bir türlü normal seviyeye inmedi.

Bu anlarda ssh'dan

komutunu kullanıp bakıyorum üst üste çok bağlantı yapan varmı diye ama herşey normal gözüküyor. Fakat saldırı olduğundan çok eminim. /apache/logs access.logs'u da inceledim, sadece bu load sorunu başladığı sırada şöyle bir sıralama var :

Böyle bir süre devam etmiş ama mod_evasive olduğu için fazla bişey yapamamış ve kesilmiş. Ama bu load sorunum daha 3 saat boyunca devam etti, çok sonra kendine geldi.Bu Load anında ara ara httpd'ye restart attım kaç kere, kendine gelsin diye aöa dediğim gibi bu load 3 saat sürdü bugün.

Ne yapabileceğim konusunda, yada böyle bir load anında ne yapmam gerektiği hakkında bana ayrıntılı bilgi verecek olan varsa çok sevinirim. Şimdiden teşekkürler.

seal
çek
stream ve dgram diye 2 yeni şey çıkacak
çek bakalım çıkışına bak

Teşekkürler Osman.

Stream ve dgram, ikisi de 16 çıktı.

Gerçi şu an load normal, o esnada yapamadım ama. Tekrar olursa bu komutu tekrar uygulayım istersen.

o komuttan sonra
eğer streamde bi sapıtma görürsen
muhtemelen mysql load'dır

mytop kurucaz bak şimdi seninle


wget http://jeremy.zawodny.com/mysql/mytop/mytop-1.4.tar.gz
önce sisteme çek
tar -zxvf mytop-mytop-1.4.tar.gz
tarball ı açıyoruz
cd mytop-mytop-1.4.tar.gz
açtığımız klasöre giriyoruz
perl Makefile.PL
make
make test
make install


mytop kuruldu tamamdır

şimdi root kullanıcı olarak test adında bir db oluştur

ardından komut satırına şunu çek

mytop -p mysqlserverşifren

bak bakalım hangi db kastırıyor

ki bende loadın 150ye vurduğunu ve 5dk içinde makineyi normal haline reboot etmeden getirdiğimi bilirim
neyse o ders konusuna daha sonra geçicez

bu loadı ayrıca geceleri yapıyormu mesela saat tam 12ile 1 arası
varmı böyle bir load
onuda incele haber ver bana



edit : diyeceksin mytop nedir
makineyi özellikle mysql de hangi dbnin kastırdığını gösteren bi dalga.

2.edit bak anlık cpu seviyeleri



güncel seviyelerdir
bu cpu seviyelerine rağmen makine



buda güncel

o cpu seviyelerine rağmen kasma 0 allaha şükür

Saoalsın Osman bu güzel yazı için çok güzel yazmışsın ayrıntılı ellerine kollarına sağlık Daha önceki Serverimde mytop kurmuştum ama bunda kurulu değil şu an. Ama benim muhtemelen kasacak olan DB forumdur, forumda öyle bir sorun olsa Forum DB'sini de kapatamam Load düşsün diye, yani öyle bir kötü durum var. Hangi DB olduğunu bulunca onu o anlık kapatmaktan başka hangi yöntemle bunu düşürebiliriz Osman

Gece 12-1 arası öyle çok yoğun bir load olmuyor, normal seyrediyor. Öyle olsa acaba log yazılımından kaynaklanıyor mu demek olur, çünkü tam o sırada yeni güne geçerken.

STREAM 126
DGRAM 12
bu değerler tehlike boyutunda mı yoksa normal mi?

streami 50-100 görürseniz sürekli izlemeye alın makineyi
her an birden load fırlayabilir
bende ssh sürekli açık
ve load 15i vurunca cebe mesaj geliyor o yüzden yakalayabiliyorum hemen

seal gelelim sorunu hemen nasıl halledebileceğine

atıyorum load 15 -20 yi vurdu
streamde 100 gibi bir rakam görünüyor
load eğer hala yukarı çıkıyorsa
ve kendini apache restart ta toplayamıyorsa
haber ver o olayada el atarız


seal bak şimdi seninle ne yapıcaz
biraz whme ayar çekelim


Gir yanda tweak settings e

Default catch-all/default address behavior for new accounts. fail will generally save the most CPU time.
bu seçeneği fail yap

The maximum each domain can send out per hour (0 is unlimited):

bunu 100e çek
direk spame ve dolayısıyla loadın fırlamasına neden olur

100 rakamı domainin bir saatte 100 mail göndreceğini anlatır

Interchange Version to use (if you disable interchange, you must turn off the service in the service manager)

kapalı tut bunu
gereksiz saçma sapan bişi

Stats Programs
Awstats Reverse Dns Resolution
Analog Stats
Awstats Stats
Webalizer Stats

bu kısımda sadece ve sadece çok ihtiyacın olanları açık tut
güncelleme sırasında load yapar hemde çok yüksek

Delete each domain's access logs after stats run

açık tut bunuda

yoksa hayvani boyutlarda log dosyaları oluşur apache çakılır

The load average above the number of cpus at which logs file processing should be suspended (default 0):

bunu ben 10da tutuorum
logların güncellenmesi sırasında load eğer 10u vurarsa log process e ara verir

mutlaka ayarla
save le

yeni bişiler yapıcaz seninle
şimdi yandan service manager a gel
servisler listelenecek



açık kalsın antirelayd


kapat bunu salak bişi entropychat

exim olmazsa olmaz
exim

açık eximstats


açık ftpd


açık tabiki httpd


açık imap


salak bişi bu bunuda kapat interchange


bunuda kapat melange


açık mysql


açık named


açık pop


kafana göre bende kapalı duruyor bazen load yapabilir spamd


açık syslogd


açık dediklerimi hem enable et hemde monitor kısımını aç


gereksiz servisleri kapadık işte

dahada load yaparsa haber ver

oha baya yazmışım

bana soru sorunnnn

Osman
Osmancım aynen dediğin gibi oldu, bugün yine load yükseldi ve load yükseldiği bir anda denedim bugün STREAM 129 oluyor.

yazdıklarımı oku
yoksa özelden root şifreleri gönder
inceleyeyim bakayım
kendi serverımı unutucam bu gidişle

edit : serverında irc, radyo falan kurulumu acaba onuda belirt sealcim